Skip to content

Stamiliony IT zařízení v ohrožení: Děravý software pustí hackery do firmy i přes běžnou tiskárnu

Klíčová IT infrastruktura řady podniků je zranitelnější, než se dosud předpokládalo. Nedávné odhalení souboru chyb softwarové knihovny zvané „Ripple 20“ ukázalo, že mnoha důležitým průmyslovým systémům hrozí rozsáhlé kybernetické útoky.

Problém se týká i zařízení v Česku a na Slovensku.

Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Jedná se o skupinu zranitelností v softwarové knihovně pro obsluhu síťových

protokolů TCP / IP společnosti Treck Inc.,“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron.

Děravá knihovna se vyskytuje v systémech v průmyslu, maloobchodu, dopravě i energetice.

Jste ji jisti tím, že máte své IT dobře zabezpečené?

Pokud softwarové nedostatky v rámci Ripple 20 využije útočník, může získat plnou kontrolu nad zařízeními, která podnik využívá.

Pak je schopen upravit jejich chování, nebo je dokonce zcela vyřadit z provozu. Jedná se například o tiskárny, servery, záložní zdroje či programovatelné logické automaty. Hackeři tato zařízení mohou využít i jako odrazový můstek k dalším útokům ve vnitřní síti.

Jak reagovat na rizika spojená s Ripple 20?

Prvním krokem je identifikace, kterých komponent, systémů nebo zařízení ve firmě se Ripple 20 týká.

„Pokud ve společnosti existuje aktuální evidence všech zařízení připojených k síti, je částečně vyhráno. Problém totiž může způsobovat i běžná tiskárna,“ dodává Lohnert.

blank
Hackeři prý číhají všude!

Pokud však taková evidence v podniku chybí, je zastaralá, nebo nezahrnuje všechna zařízení, je třeba přistoupit k manuálnímu skenování připojených zařízení. To dokáže odhalit jejich případnou zranitelnost na základě specifických atributů v jejich síťové komunikaci.

Proto je nutné skenování uskutečnit v rámci infrastruktury, do které jsou zařízení připojená, což vyžaduje odpovídající technické znalosti a detekční nástroje.

Pomoci mohou externí dodavatelé

Informační či provozní technologie ve firmách však bývají částečně nebo zcela pod správou externích dodavatelů. V takovém případě je potřeba se obrátit na ně. Dodavatel by měl vše vyhodnotit a podat jasnou odpověď ohledně zranitelnosti Ripple 20 v infrastruktuře daného podniku.

Poté je důležité identifikovat dopad na zařízení, technologie a systémy a v případě ohrožení provést nápravu. Po odstranění škod by navíc podniky měly zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů a na základě zkušeností s Ripple 20 revidovat proces zranitelností a oprav.

Foto: PX FUEL
Právě v prodeji
reklama
Sdílej!
Komentáře
Další články z rubriky Věda a technika
Zobrazit více …

Nenechte si ujít další zajímavé články

Odolají slunci a jsou maximálně variabilní
rezidenceonline.cz

Odolají slunci a jsou...

Základní požadavek na sluneční clony je velmi...
Topí se v milionech?
nasehvezdy.cz

Topí se v milionech?

Půvabná moderátorka...
V nově otevřené vranovské restauraci Buď Laska se mluví ukrajinsky
iluxus.cz

V nově otevřené vranovské...

Autentickou ukrajinskou kuchyni v moderním...
Chutě světa v Galerii Vaňkovka. Do Brna míří putovní festival jídla Yummy Yummy
epochanacestach.cz

Chutě světa v Galerii Vaňkovka....

Napříč všemi...
Kamarádka mi ukradla chlapa
skutecnepribehy.cz

Kamarádka mi ukradla chlapa

S Radkou se známe už více...
Tlačí na syna, protože chce další vnouče?
nasehvezdy.cz

Tlačí na syna, protože chce...

Herečka VERONIKA ŽILKOVÁ...
Poltergeist v Česku? Nic zas tak ojedinělého
enigmaplus.cz

Poltergeist v Česku? Nic zas...

I když by se mohlo zdát, že je tajemství jménem poltergeist,...
Lékaři a lékařky z Ukrajiny mohou pracovat u českých praktiků
epochalnisvet.cz

Lékaři a lékařky z Ukrajiny...

Mezi stovkami tisíc lidí, kteří do Česka...
Bratwurst: Grilování s vůní kvalitní klobásky
tisicereceptu.cz

Bratwurst: Grilování s vůní...

Grilovací sezóna je už zahájena a vy usilovně přemýšlíte,...
Bahá’í v Česku: Zalíbilo se i Edvardu Benešovi
enigmaplus.cz

Bahá’í v Česku:...

Poprvé se do naší země dostala víra Bahá’í v roce 1926...
Obývací pokoj v boho stylu: Tipy, inspirace
panidomu.cz

Obývací pokoj v boho stylu:...

Uspořádání v boho stylu láme rekordy...
Stavitelé skvělí, kuchaři mizerní. Stonehenge odkrylo další tajemství
21stoleti.cz

Stavitelé skvělí, kuchaři...

Souhra monolitů v jihoanglickém Stonehenge...